问题标签 [opendj]

我遇到了以下问题。有工作的 OpenDJ 服务器，使用 UnboundID LDAP SKD for Java 进行连接。我学会了如何搜索特定条目，但是获取给定条目的“entryUUID”属性值的方法是什么？OpenDJ 说这是“不可编辑的属性”之一，我在使用 getAttributes() 方法的 SearchResultEntry 对象中看不到任何这些属性。

我的意思是：

但是在 SearchResultEntry 的属性图中没有参数“不可编辑的参数”

我正在尝试将我的 OpenDJ LDAP 设置为不允许用户通过 LDAP 浏览器更改密码。目前我正在 Apache Directory Studio 上对此进行测试。在 OpenDJ 中，我设置了 ds-cfg-allow-user-password-changes: false，但我仍然可以使用浏览器创建新密码。我错过了什么吗？这似乎是 OpenDJ 的 java.properties 中唯一可以控制它的属性。

我想在 openIDM 和 openDJ 之间进行同步。同步适用于除密码字段之外的所有字段。我希望在 openIDM 中创建用户时将密码存储在 openDJ 中。实现这一点需要哪些步骤？

在 OpenAM 中发生用户锁定/用户解锁后，我们需要调用 Web 服务并向 oracle db 插入一些值。

我们怎样才能做到这一点？

有没有办法使用任何事件处理程序来实现这一点？

或者

我们是否需要使用 openDJ 帐户状态通知处理程序。我浏览了 openDJ 帐户状态通知处理程序并尝试创建自定义帐户状态通知处理程序。

我创建了一个新的 objectClass 并在 config.ldiff 文件中创建了一个新条目，其中 java-class 作为扩展 AccountStatusNotificationHandler 的自定义类，但是当我启动 openDJ 时它会抛出

例外：

BootstrapData.startEmbeddedDS: org.opends.server.config.ConfigException: 尝试解码托管对象配置条目时出错 cn=Custom Notification Handler,cn=Account Status Notification Handlers,cn=config: Account Status Notification Handler 无法由于以下原因而被解码：字符串值“org.opends.server.extensions.CustomAccountStatusNotificationHandler”不是“java-class”属性的有效值，它必须具有以下语法：CLASS <= org.opends。 server.api.AccountStatusNotificationHandler (ServerManagementContext.java:839 ServerManagementContext.java:774 ServerManagementContext.java:467 ServerManagedObject.java:493 RootCfgDefn.java:2540 AccountStatusNotificationHandlerConfigManager.java:124 DirectoryServer.java:2904 DirectoryServer.java:1445 EmbeddedUtils.java:88 EmbeddedOpenDS.java:455 BootstrapData.java:230 BootstrapData.java:187 Bootstrap.java:178 Bootstrap.java:161 Bootstrap.java:145 AMSetupServlet.java:427 AMSetupServlet.java:202 StandardWrapper.java: 1213 标准包装器.java:1026 标准上下文.java:4425 标准上下文.java:

OpenAM 版本为 11.0.0

我的 openAM 服务器是 apache tomcat。

谢谢

阿比拉什KP

我有一个包含多个修改操作的 ldif 文件。我想离线应用它们，因为 ldif-import 可以离线方式导入数据。

我看过 ldif-import，但我知道它只能应用添加操作，不能应用修改操作。我尝试使用此工具，但每个操作都被拒绝。

我怎样才能做到这一点？

我对 OpenDj 上的“ismemberof”有一些问题。

我想在 OpenDj 中有一个用户（例如“uid=jdoe,ou=people,dc=example,dc=com”），它可以执行“isMemberof”-Query。问题是默认情况下，OpenDj 中的 User-DN 无法执行“isMemberOf”-查询。

结果显示：

如果我给 User-DN “bypass-acl”权限，则查询显示该组的所有成员。但是“bypass-acl”权限也赋予了 User-DN “修改”权限。

我只想拥有一个 User-DN，它只能执行“isMemberOf”-Query 没有别的。我用 ACI 试过这个：

不成功。

有人有想法吗？：/

此致，

铁块

I follow http://opendj.forgerock.org/opendj-server/doc/admin-guide/index/chap-schema.html to add a custom attribute to perosn class in opendj

1)create packt-services-user-blog attribute 2)create packt-services-user-class class, and add packt-services-user-blog attribute 3)create custom-attr.ldif dn: uid=user.0, ou=People,dc=example, dc=com changetype: modify add: objectClass objectClass: person

add: packt-services-user-blog packt-services-user-blog: Testing 1,2,3 .... 4) ./ldapmodify \ --port 389 \ --hostname www.openam.example.com \ --bindDN "cn=Directory Manager" \ --bindPassword opendj \ --filename custom-attr.ldif

But I get an error as follows: Result:20 Message: can not modify entity uid=user.0,ou=People,dc=example,dc=com，Cause there are more than one reduplicated value in attribute objectClass : person

I guess this error results from I don't add attribute packt-services-user-blog to person successfully

So How can I fix this problem?

我在 OpenDJ LDAP 上创建了一个密码策略，假设如果我将该密码策略分配给用户（“test1”），OpenDJ 将在 3 个错误密码后锁定“test1”。我确认密码策略运行良好，因为我使用 OpenAM 对其进行了测试，每次我尝试使用错误密码通过 OpenAM 验证“test1”并在 3 次错误尝试后锁定“test1”时，它都会为我生成 pwdFailureTime。

我的问题是，如果我使用 UnboundID SDK API 如下使用 'cn=Directory Manager' 管理员用户连接到 OpenDJ/LDAP 和用户 'test1' 在 OpenDJ 上进行身份验证，它不起作用。当我为“test1”（调试“Sentinelle 2”）提供错误密码时，OpenDJ 没有为 pwdFailureTime 生成任何值。

有人知道这里出了什么问题吗？

我正在尝试创建一个 openam 服务器，并且在它挂在配置服务器上后出现错误。有谁知道为什么找不到心跳？它可能与它正在查看的端口或“openam.example.com/127.0.0.1:50389”有关吗？

[单击] [错误] handleException：线程“http-bio-8092-exec-10”中的异常 2014 年 10 月 18 日 12:01:47 PM org.forgerock.opendj.ldap.HeartBeatConnectionFactory$ConnectionImpl checkForHeartBeat

警告：未检测到连接“LDAPConnection(/127.0.0.1:2801,openam.example.com/127.0.0.1:50389)”的心跳

每当在 OpenDJ 的数据库中添加或修改某些属性或对象时，我如何运行/调用/启动外部程序（自定义代码）？

这是我现实世界的需要。（随意完全改变我的思想方向）。每当在 OpenDJ 数据库中创建或更改新的电子邮件地址时，我想启动一些 Java 代码来执行一些电子邮件验证/验证（发送带有令牌的“单击此处”链接以证明用户拥有他们刚刚注册的电子邮件） ）。

我知道，我可以使用 OpenIDM/AM 来完成此任务，但为了更进一步，我需要验证用户提供的 OpenIDM/AM 套件不支持的其他信息和其他凭据（自定义）。

在添加或修改特定对象和属性时启动/调用自定义代码是我想要的并且想知道如何实现这一点。最好不必刮日志。

请帮忙。
乍得